南京大学计算机科技与技术系的三名研究人员表示,利用智能手机中的加速计数据可追踪地铁通勤乘客的行踪,准确率可达92%。出现这种情况的部分原因是访问安卓平台的数据集并不需要获得许可或同意。
“研究结果非常具有威胁性。首先,攻击者在安卓手机上安装恶意软件以窃听加速计极其容易。第二,地铁是大多数大城市人选择的出行交通工具,这就意味着其影响人群的广泛性。第三也是最重要的一点,地铁行踪可进一步推断出旅行者的其他私人信息。例如,如果可以连续几天追踪某智能手机用户,就可能获悉该用户的日常行踪、生活及工作的地方,并可能对用户的人身安全造成损害。”
三位研究人员认为,这种攻击可影响数以百万计的人群,并指出纽约地铁每天的乘客流量为550万,东京地铁为640万。(注:北京地铁日客流量已超千万,如果被追踪,后果将难以设想!)
他们把研究结果形成论文,名为《如果你坐地铁我们能追踪你:使用智能手机上的加速计追踪地铁乘客》。论文中指出,系统使用半监督机器学习技术编译出完整间隔分类器,以处理从加速计中获取的大量混合的“明显的”数据。这些数据配合地铁站的位置可判断乘客所在的位置。
他们在南京地铁2号线上做了真实测试,结果表明可识别出92%的目标旅客,准确率随着地铁运行距离的增加而增加,如果目标乘客经过6站则准确率达到顶峰。
三员研究人员表示,追踪所用的恶意软件可通过现有的社会工程学方法传播。而且,由于访问安卓加速计数据并不需要得到系统许可,因此这种恶意软件极有可能会被谷歌商店接受。
(关注微信公众号,搜索:匡恩网络)